Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Dziwny skrót klawiszowy

https://www.debian.pl/viewtopic.php?t=17928

Strona 2 z 2

: 14 marca 2010, 19:40
autor: A4070230
grucha pisze:...A dlaczego nie? Czy system ma co 5 sekund wołać o hasło, bo może ktoś podszedł admina od tyłu, zdzielił pałką i teraz będzie przeglądał ultra-tajne dane użytkowników?
A chociażby dlatego, że wszelkie "ułatwienia" powinny być idiotoodporne. Przechodzisz z jednej skrajności w drugą - nie co 5 sekund, ale przy zmianie sesji użytkownika.
Powinno to być po to, żeby system był bezpieczny (jego użytkownicy i ich dane również). Nie myli się tylko ten, co nic nie robi (to oczywiście nie moja myśl - ale święcie prawdziwa), a zabezpieczenia są m.in. po to, aby skutki pomyłek były jak najmniejsze.

: 14 marca 2010, 20:13
autor: grucha
No to wyobraź sobie taką sytuację:

Pan Jan, administrator systemu dostał polecenie zainstalować usługę xxx i stworzyć w niej konta użytkowników. Listę osób dostał mailowo.
Janek loguje się na tty1 na konto root. Instaluje usługę xxx, a że nie zna jej jeszcze, to woli mieć pod ręką manual, loguje się więc na tty2 na swoje konto osobiste i włącza podręcznik do xxx. Jak już skonfigurował co miał skonfigurować, pasuje dodać użytkowników, loguje się więc na tty3 ponownie na konto osobiste, włącza klienta poczty i wczytuje maila z listą użytkowników. Po kolei zakłada konta nowym użytkownikom przełączając się pomiędzy tty1, a tty3, ciągle wspierając się manualem dostępnym na tty2.

Załóżmy teraz, że tych kont ma być 30. Wychodzi więc minimum ~60 przejść z jednego tty na inny. Jakby za każdym razem Janek miał jeszcze hasło wpisywać, to by go szlag trafił.

: 14 marca 2010, 20:24
autor: A4070230
No to najwidoczniej pan Janek jest kiepski w tym co robi, albo nie wie jak bardzo drukarka, a tym bardziej pendrive, mogą ułatwić życie :-)

: 14 marca 2010, 21:31
autor: grucha
Dobra, widzę, że i tak Cię nie przekonam. Przełączanie tty działa tak a nie inaczej, bo tak miało działać w zamyśle twórców (umożliwiać pracę nad kilkoma uruchomionymi aplikacjami, czy na kilku kontach, w czasach gdy nie było okienek, albo tam gdzie okienka są niepotrzebne). Nie jest to żaden błąd w zabezpieczeniach, ani nic podobnego. Każdy szanujący się admin wyloguje się zaraz po tym jak skończy pracę, nie będzie zostawiał stanowiska pracy bez opieki.
Strefa czasowa UTC+02:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl